公司法律

政策和公司法律

E8足球比分 G3 – 信息自由和隐私保护 – 隐私保护程序

1。目的

1.1

本程序的目的是规定 e8体育 为保护其拥有的所有个人信息(包括个人健康信息)而遵循的流程。这些程序确保遵守适用的隐私法,包括信息自由和隐私保护法个人健康信息法.

2。定义

2.1

本程序中使用的术语应与政策 G3 和政策中规定的定义保持一致e8体育 术语表.

3。应用

3.1

这些程序适用于个人信息,包括政策 G3由 e8体育 的任何部门或员工收集。

4。个人信息的收集、使用和披露

4.1

除法律允许的任何例外情况外,e8体育 员工只能收集和使用用于授权目的所需的个人信息e8体育法案。一般来说,与 e8体育 的授权和运营相关的个人信息属于授权用途。任何不确定收集任何特定类型信息是否获得授权的员工都必须咨询访问和隐私官或协调员以获取指导。

4.2

员工只能使用实现收集目的合理需要的个人信息。

4.3

员工可以将个人信息用于收集信息的目的以外的目的,其中:

  1. 个人已同意;或
  2. 新的收集目的与原始收集目的一致,并且使用最少量的信息来实现相关目的。

4.4

4.4。如果不确定正在考虑的新目的是否与收集的原始目的一致,员工必须联系访问和隐私官或协调员寻求指导。

4.5

不得向 e8体育 以外的任何个人或实体披露个人信息,除非个人信息相关人员已同意披露或第三方对该个人信息拥有合法权利。如果不确定,员工应联系访问和隐私协调员,以获取有关第三方是否有权访问个人信息的指导。

5。个人信息安全

5.1

包含个人信息的所有记录在不使用时必须保存在安全的环境中。包含个人信息的纸质记录和类似记录在不使用时必须保存在上锁的位置。电子记录必须保存在安全的电子介质上,并受密码保护。此外,闪存驱动器等可移动存储设备上包含个人信息的记录必须加密。

5.2

当包含个人信息的记录被从安全环境中删除以供 G3 政策和法律允许的使用时,使用这些记录的学院员工必须采取合理的预防措施来保护记录的机密性。当学院员工不再使用记录时,他们必须立即将其返回到安全位置。

5.3

在允许的情况下远程工作的员工e8体育 的远程工作政策应确保包含个人信息的记录保留在 e8体育 的安全电子环境中,或保存在经员工经理批准的上锁安全位置。

5.4

访问和隐私协调员应每两年对与个人健康信息相关的安全保障措施进行一次审核。

6。用于存储个人健康信息的电子信息系统

6.1

以电子方式维护个人健康信息的学院部门,包括但不限于学生无障碍服务、学生咨询服务、健康服务和人力资源服务,必须保留符合 PHIA 要求的电子系统的用户活动记录。

6.2

每条用户活动记录必须保存至少三年。

6.3

每个部门内的指定人员必须根据马尼托巴省政府《用户活动记录指南》对用户活动记录进行定期审核,包括随机审核和重点审核。

6.4

在学生住宿申请中,学院以电子方式请求或收到的任何及所有个人健康信息都必须在学生无障碍服务归档系统中接收和存储,并且不得保存在学术部门文件夹或文件中。

6.5

在有限的情况下,学生可以向教师、主席、副院长或院长等员工或 e8体育 设立的委员会提供电子个人健康信息。收到学生个人健康信息的任何员工或委员会应将信息发送至healthservices@rrc.ca,它将存储在由卫生服务部维护和审核的电子学生档案中。接收员工或委员会随后将从其文件中删除并销毁电子个人健康信息。

7。违规程序

7.1

如果员工发现包含个人信息(包括个人健康信息)的记录存在现有或潜在的安全漏洞,员工必须立即记录与违规或潜在违规相关的情况,并将其转发给访问和隐私协调员。访问和隐私协调员将调查并提供有关如何防止此类安全漏洞的建议(如果有)。所有学院员工必须遵循访问和隐私协调员的建议。

7.2

如果访问和隐私协调员确定发生了影响个人的隐私泄露行为,并且确实存在因该泄露而对个人造成重大伤害的风险,则访问和隐私协调员必须将该违规行为通知访问和隐私官。

7.3

如果法律要求,或者如果没有要求,隐私官认为适当,e8体育 将通知受影响的个人有关隐私泄露的信息,并在法律要求的情况下,将违规情况通知监察员。

8。个人信息的保留和销毁

8.1

e8体育 应遵守档案和记录保存法确保包含个人信息的记录的保留和销毁按照学院维护的授权记录时间表进行。

8.2

在诉讼或调查正在进行或预期发生期间,与未决或实际的法律诉讼或调查有关的记录不得被销毁。

8.3

包含个人信息(包括个人健康信息)的记录必须由收集该信息的部门根据适用的附表记录保留一段合理的期限,以便该信息相关的个人有合理的机会访问该信息。

8.4

有关记录应保留多长时间的具体建议,学院员工应联系访问和隐私协调员寻求指导。访问和隐私协调员将审查适用的记录时间表,并在提供保留建议时酌情寻求首席信息官和其他学院资源的指导。

8.5

包含个人信息(包括个人健康信息)的记录只能根据适用的记录表进行销毁。记录必须以安全的方式销毁,以保护个人信息所涉及的个人的隐私。

8.6

有关如何安全销毁记录的具体建议,学院员工应联系访问和隐私协调员寻求指导。访问和隐私协调员将审查适用的记录时间表,并在提供有关销毁记录的建议时酌情寻求首席信息官和其他学院资源的指导。学院可能会不时制定有关个人信息保留和销毁的进一步政策和程序。

8.7

如果包含个人健康信息的记录被销毁,负责销毁记录的部门必须保留一份销毁记录,注明个人健康信息被销毁的个人以及该信息所涉及的时期。销毁记录还必须注明销毁记录的方法以及负责监督销毁的人员。各部门必须将销毁记录存档 10 年。

9。培训和文档

9.1

访问和隐私协调员可能会不时提供培训。

9.2

合理预期在履行职责期间有权访问个人健康信息的员工必须签署形式和内容均符合访问和隐私官要求的保密承诺书。保密承诺应保留在由 e8体育 人力资源服务部管理的员工就业档案中。

e8体育网>政策和公司法律>G3 – 信息自由和隐私保护>G3 – 信息自由和隐私保护 – 隐私保护程序

e8体育网校园位于 Anishinaabeg、Ininiwak、Anishininwak、Dakota Oyate 和 Denésuline 以及红河梅蒂斯国家家园的土地上。

我们承认并遵守第 3 号条约 Territory Shoal Lake 40 First Nation,这是温尼伯清洁饮用水的来源。此外,我们承认条约领土为我们提供了在个人和职业生活中使用的电力。

了解详情